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Verschlüsselung von Patientendaten bei Rettungsdiensten 


Vorbemerkung der Fragesteller 

Einem starken Datenschutz muss nach Auffassung der Fragesteller in Zeiten der 
Digitalisierung und der damit einhergehenden einfacheren Verbreitung und 
Missbrauch von sensiblen Daten ein hoher Stellenwert eingeräumt werden. 

Nach Auffassung der Fragesteller ist es die Aufgabe der Behörden, hier eine 
Vorreiterrolle zu übernehmen und den restlichen Gesellschaftsbereichen vorzu¬ 
leben, wie Datenschutz so sicher und einfach wie nötig und möglich umgesetzt 
werden kann. 

In Bezug auf das E-Health-Gesetz heißt es im Koalitionsvertrag zwischen CDU, 
CSU und SPD für die 19. Legislaturperiode „Grundlagen für den sicheren Aus¬ 
tausch sensibler Daten und Infonnationen sowie die digitale Patientenakte sind 
eine verlässliche und vertrauenswürdige Telematikinfrastruktur und höchste 
Datenschutz- und Datensicherheitsstandards“ und „Es wird sichergestellt, dass 
die Datenspeicherung den strengen Anforderungen des Datenschutzes unter¬ 
liegt. Die gespeicherten Daten sind Eigentum der Patientinnen und Patienten.“ 

Nicht nur die Speicherung der Daten muss sicher erfolgen, auch die Übertra¬ 
gung sensibler Daten muss so gestaltet sein, dass Dritte diese nicht unverschlüs¬ 
selt auslesen können. In einem Artikel auf golem.de (www.golem.de/news/ 
behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-intemet- 
1807-135622.html) wird berichtet, dass im Landkreis Recklinghausen „Funk¬ 
sprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen [...] 
über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.“ Weiter 
führt der Artikel aus: „Doch im öffentlichen Bereich wird Pocsag nach wie vor 
eingesetzt - und das oft unverschlüsselt.“ Im Artikel wird weiterhin auf einen 
Bericht des NDR verlinkt (www.ndr.de/der_ndr/presse/mitteilungen/Datenleck- 
Hamburger-Feuerwehr-sendet-unverschluesselt-sensible-Personendaten,presse 
meldungndrl7688.html), aus dem Jahr 2016, in dem ein ähnliches Datenleck in 
Hamburg gefunden wurde. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, fiir Bau und Heimat 
vom 15. August 2018 übermittelt. 

Die Drucksache enthält zusätzlich — in kleinerer Schrifttype - den Fragetext. 
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Vorbemerkung der Bundesregierung 

Die Bundesregierung unterstreicht ausdrücklich den hohen Stellenwert des Da¬ 
tenschutzes insbesondere im hier vorliegenden Bereich der Gefahrenabwehr. Aus 
diesem Grund betreibt die Bundesanstalt für den Digitalfunk der Behörden und 
Organisationen mit Sicherheitsaufgaben (BDBOS), finanziert von Bund und Län¬ 
dern, den abhörsicheren Digitalfunk BOS. 

Der Digitalfunk BOS ist das bundesweit einheitliche digitale Sprech- und Daten¬ 
funksystem für die Einsatzkräfte von Polizeien und Feuerwehren, Rettungskräf¬ 
ten sowie Katastrophen- und Zivilschutzbehörden von Bund, Ländern und Kom¬ 
munen. 

Der Betrieb des Digitalfünks BOS erfolgt gemeinsam mit Bund und Ländern. Die 
BDBOS übernimmt hierbei die Gesamtkoordination und treibt die Weiterent¬ 
wicklung des Funknetzes gemäß den Anforderungen der Nutzer voran. 

Mit den derzeit über 4 600 Basisstationen werden rund 99 Prozent der Fläche der 
Bundesrepublik Deutschland abgedeckt und die Kommunikation der Einsatz¬ 
kräfte im Alltag und in Großlagen gesichert. Beim BOS-Digitalfunknetz handelt 
es sich somit um das weltweit größte und mit einer Verfügbarkeit von 99,97 Pro¬ 
zent zugleich zuverlässigste Digitalfunknetz seiner Art. 

Die Anzahl der im Digitalfunk BOS registrierten Nutzer steigt weiter an. Derzeit 
sind es über 800 000 Nutzer, davon rund 517 000 aus nichtpolizeilichen Organi¬ 
sationen. Pro Monat werden mit dem BOS-Digitalfunk über 50 Mio. Funksprüche 
abgewickelt und ca. 300 Millionen Kurznachrichten versandt. 

Neben der sicheren, hochverfügbaren Sprachkommunikation realisiert das BOS- 
Digitalfunknetz eine schmalbandige Datenkommunikation. Sie ermöglicht bei¬ 
spielsweise die Alarmierung von Einsatzkräften der Rettungsdienste. 

In den vom Fragesteller angeführten Beispielen aus Hamburg und Recklinghau¬ 
sen wurde jedoch nicht der Digitalfunk BOS, sondern das unverschlüsselte Pro¬ 
tokoll POCSAG genutzt. 


1. In welchen Kommunen und Gemeinden werden nach Kenntnis der Bundes¬ 
regierung unverschlüsselte Systeme für den Behördenfunk (Feuerwehr, Ret¬ 
tungsdienste, Katastrophenschutz etc.) verwendet? 

Über den Einsatz von unverschlüsselten Systemen auf Ebene der Kommunen und 
Gemeinden liegen der Bundesregierung keine Informationen vor. 


2. In welchen Kommunen und Gemeinden werden nach Kenntnis der Bundes¬ 
regierung verfälschte Informationen im Behördenfunk als Datenschutzmaß¬ 
nahme in den Nachrichten genutzt? 

Dazu liegen der Bundesregierung keine Informationen vor. 


3. Wer ist für den Datenschutz im Behördenfunk zuständig? 

Die Nutzung des Digitalfünks erfolgt durch Nutzer auf Ebene von Bund, Ländern 
und Kommunen. Jeder dieser Akteure ist für den im jeweiligen Zuständigkeits¬ 
bereich liegenden Datenschutz im Digitalfünk BOS verantwortlich. 
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Die BDBOS ist verantwortlich für die Verarbeitung personenbezogener Daten, 
die im Zusammenhang mit dem Betrieb des Digitalfunks stehen. Dies betrifft ins¬ 
besondere die Verarbeitung von Verkehrsdaten, die bei der Erbringung des Tele¬ 
kommunikationsdienstes im Digitalfunk BOS entstehen. 


4. Welche Protokolle werden für den Behördenfunk in Deutschland genutzt? 

Welche Protokolle empfiehlt die Bundesregierung, um Datenschutz zu ge¬ 
währleisten? 

Ein wesentlicher Vorzug des Digitalfunks BOS ist die Abhörsicherheit. Der 
TETRA-Standard beinhaltet als Sicherheitsfunktion bereits eine Luftschnittstel¬ 
lenverschlüsselung. Die genutzte Verschlüsselung basiert auf dem TETRA En- 
cryption Algorithms (TEA-2). Diese schützt den Übertragungsabschnitt zwischen 
mobilem Endgerät und Basisstation. Sie gewährleistet jedoch keinen Schutz für 
die dahinter liegende Netz-infrastruktur. Aus diesem Grund wird der Funkverkehr 
im Digitalfunk BOS durch den Einsatz einer sogenannten Ende-zu-Ende-Ver- 
schlüsselung zusätzlich geschützt. Diese Technik stellt die Verschlüsselung des 
Funkverkehrs vom sendenden Endgerät über die gesamte Netzinfrastruktur hin¬ 
weg zum empfangenden Endgerät sicher. 


5. Welche Maßnahmen sind von der Bundesregierung geplant, um den Daten¬ 
schutz im Behördenfunk zu stärken? 

Mit dem von der Bundesregierung geplanten Entwurf eines Zweiten Gesetzes zur 
Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur 
Umsetzung der Richtlinie (EU) 2016/680 sollen entsprechend den europäischen 
Vorgaben der Datenschutz der Nutzerinnen und Nutzer des Digitalfunks BOS an 
die neue Rechtslage angepasst werden. 


6. Welche Fördennaßnahmen der Bundesregierung bestehen, um den Daten¬ 
schutz im Behördenfunk zu stärken? 

Grundsätzlich dienen alle Maßnahmen zur Sicherung des Digitalfunks BOS an 
sich zugleich auch der Erhöhung des Datenschutzniveaus. Daher sind derzeit 
keine dedizierten Förderungsmaßnahmen geplant. 


7. Können Kommunen Fördergelder im Rahmen der Digitalisierung abrufen, 
um den Behördenfunk zu verschlüsseln? 

Wenn ja, wie viele Kommunen haben Fördergelder für die Verschlüsselung 
ihres Behördenfunks 

a) beantragt und 

b) ausgezahlt bekommen? 

Da der verschlüsselte Digitalfünk BOS gemeinsam von Bund und Ländern finan¬ 
ziert wird, erübrigt sich die Bereitstellung von Fördergeldern für Verschlüsselun¬ 
gen. 


8. Welche Maßnahmen wurden seitens der Bundesregierung seit 2016 getrof¬ 
fen, als das Problem durch den Vorfall in Flamburg bekannt geworden ist? 

Der Digitalfunk BOS steht als sicheres Sprech- und Datenfunksystem bundesweit 
zur Verfügung. Daher waren neben der Bereitstellung des Digitalfünk BOS aus 
Sicht der Bundesregierung keine weiteren Maßnahmen erforderlich. 
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9. Welche Fälle sind der Bundesregierung bekannt, in denen es zu Datenlecks 
im Behördenfunk gekommen ist? 

Wie hat die Bundesregierung von diesen Datenlecks Kenntnis erhalten? 

Der Bundesregierung sind keine Datenlecks im Digitalfunk BOS bekannt. 


10. Wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) stan¬ 
dardmäßig informiert, wenn es zu Vorfällen dieser Art kommt? 

Wie ist die Vorgehensweise? 

Das BSI fungiert als Nationale Meldestelle für IT-Sicherheitsvorfalle und hat zu 
diesem Zweck Meldewege u. a. mit Bundesbehörden, Landesbehörden und Un¬ 
ternehmen etabliert. Je nach Vorfall erhält das BSI auch Meldungen von Sicher¬ 
heitsforschem, Journalisten oder Kunden. Das BSI unterstützt dann die Betroffe¬ 
nen im Rahmen seiner Zuständigkeit bei der Herstellung eines sicheren Betriebs¬ 
zustandes. 

Bevor ein Sicherheitsvorfall an das BSI gemeldet wird, muss dieser jedoch erst 
festgestellt werden. Beim Abhören von unverschlüsselten Nachrichten, die mit¬ 
tels POCSAG-Protokoll übermittelt werden, ist dies selten der Fall. Sollte das 
BSI, wie im auf Golem geschilderten Fall, Kenntnis von öffentlich zugänglichen 
Sammlungen von sensiblen Daten erlangen, nutzt es die etablierten Kanäle, um 
den Vorfall zu beheben. 


11. Welche Maßnahmen oder Hilfestellungen ergreift die Bundesregierung, und 
über welche Behörden, sobald sie Wissen von einem Datenleck erhält? 

Die Maßnahmen und Hilfestellungen würden im Rahmen der sog. Sicherheits¬ 
vorfallbearbeitung erfolgen. Dies bedeutet im Grundsatz die sofortige Ergreifung 
von technischen Gegenmaßnahmen, falls ein Datenabfluss durch technische Fehl¬ 
einstellungen oder Manipulationen erfolgt wäre. Würden bei Log-Datenauswer¬ 
tungen Abweichungen mit Hinweis auf unbekannte Datenverkehre festgestellt 
werden, würden ebenfalls konkrete Untersuchungen an den betroffenen Baugrup¬ 
pen bzw. Netzelementen erfolgen. 


Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com 
Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de 
Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de 

ISSN 0722-8333 



